Falha no Exim afeta mais de 1.5 milhões de servidores de email

A equipa de investigadores da Censys confirmou uma nova vulnerabilidade, que afeta o MTA Exim, um dos serviços mais usados para envio de emails em sistemas informáticos. Esta falha afeta mais de 1.5 milhões de sistemas, e pode permitir que utilizadores mal intencionados contornem alguns dos filtros de segurança.

A falha foi recentemente corrigida pela equipa de desenvolvimento do Exim, e afeta todas as versões até à 4.97.1. Esta falha permite que atacantes possam enviar mensagens especificamente criadas, com ficheiros anexados, que podem conseguir contornar os filtros de spam da plataforma, chegando assim na caixa de entrada dos utilizadores.

A falha, basicamente, permite contornar algumas das medidas de proteção do Exim, de forma a que mensagens com ficheiros executáveis ou de outras extensões proibidas potencialmente maliciosas, que seriam de outra forma bloqueadas, possam chegar à caixa de entrada dos utilizadores.

Se esses ficheiros forem executados, os sistemas das vítimas podem ser comprometidos, dependendo do formato de malware integrado nos mesmos. Na sua base, a falha pode ser usada para criar campanhas direcionadas de phishing e spam, onde as mensagens de email seriam entregues diretamente nas caixas de entrada sem controlo.

Segundo os investigadores, existem mais de 1.5 milhões de sistemas potencialmente vulneráveis a esta falha. Como serviços como o Exim tendem a ficar expostos para a internet de forma a funcionarem corretamente, isto pode levar a que um elevado volume de sistemas comecem a receber campanhas de spam tentando explorar a falha.

Como sempre, é sempre recomendado que os utilizadores finais tenham atenção às mensagens recebidas nas suas contas de email, e verifiquem atentamente qualquer anexo das mesmas, sobretudo se forem de extensões potencialmente perigosas – como ficheiros executáveis ou scripts.